Limitarea expunerii datelor de locație

Limitarea expunerii datelor de locație

Dispozitivele mobile stochează și partajează datele de localizare geografică a dispozitivului. Aceste date sunt esențiale pentru comunicațiile dispozitivului și oferă caracteristici, cum ar fi aplicațiile de cartografiere, pe care utilizatorii le consideră indispensabile. Dispozitivele mobile determină locația prin orice combinație de Sistem de poziționare globală (GPS) și semnale fără fir (de exemplu, celular, fără fir (Wi-Fi) sau Bluetooth® (BT)). Datele de locație pot fi extrem de valoroase și trebuie protejate. Poate dezvălui detalii despre numărul de utilizatori dintr-o locație, mișcările utilizatorilor și ai furnizorilor, rutinele zilnice (utilizator și organizaționale) și poate expune asocieri altfel necunoscute între utilizatori și locații.
Atenuările reduc, dar nu elimină, riscurile de urmărire a locației pe dispozitivele mobile. Majoritatea utilizatorilor se bazează pe funcțiile dezactivate de astfel de atenuări, ceea ce face ca astfel de măsuri de protecție să fie impracticabile. Utilizatorii ar trebui să fie conștienți de aceste riscuri și să ia măsuri în funcție de situația lor specifică și de toleranța la risc. Atunci când expunerea locației ar putea fi dăunătoare unei misiuni, utilizatorii ar trebui să prioritizeze riscul misiunii și să aplice măsuri de atenuare a urmăririi locației în cea mai mare măsură posibilă. Deși îndrumările din acest document pot fi utile pentru o gamă largă de utilizatori, acestea sunt destinate în primul rând utilizatorilor de sisteme NSS/DoD

Dispozitivele mobile expun datele despre locație

Utilizarea unui dispozitiv mobil – chiar și pornirea acestuia – expune datele despre locație. Dispozitivele mobile au încredere în rețelele și furnizorii de telefonie mobilă, iar furnizorul de telefonie mobilă primește informații despre locație în timp real pentru un dispozitiv mobil de fiecare dată când acesta se conectează la rețea. Aceasta înseamnă că un furnizor poate urmări utilizatorii într-o zonă largă. În unele scenarii, cum ar fi apelurile la 112, această capacitate salvează vieți, în timp ce pentru personalul cu sensibilitate la locație, poate prezenta riscuri. Dacă un adversar poate influența sau controla furnizorul într-un fel, aceste date de locație pot fi compromise. Articole de știri publice au raportat că furnizorii sunt cunoscuți că vând date, inclusiv date despre locație în timp aproape real, către terți.
Datele de locație de pe un dispozitiv mobil pot fi obținute chiar și fără cooperarea furnizorului. Aceste dispozitive transmit informații de identificare atunci când se conectează la rețelele celulare. Stațiile de bază necinstite disponibile în comerț permit oricui din zona locală să obțină cu ușurință și ieftin date de locație în timp real și să urmărească ținte. Acest echipament este greu de distins de echipamentele legitime, iar dispozitivele vor încerca automat să se conecteze la el, dacă este cel mai puternic semnal prezent.
În plus, datele de locație sunt stocate pe dispozitivul mobil. Informațiile anterioare despre locație pot fi folosite pentru a prognoza locațiile viitoare. Există și alte exemple de risc: site-urile web folosesc amprenta din browser pentru a colecta informații despre locație, iar punctele de acces Wi-Fi și senzorii Bluetooth pot dezvălui informații despre locație.

Servicii de localizare ≠ GPS

Un dispozitiv mobil oferă date de localizare geografică ca serviciu pentru aplicații. Acest lucru este cunoscut sub numele de servicii de localizare, iar utilizatorii le pot dezactiva în setările unui dispozitiv. Poate cel mai important lucru de reținut este că dezactivarea serviciilor de localizare pe un dispozitiv mobil nu dezactivează GPS-ul și nu reduce semnificativ riscul de expunere a locației. Dezactivarea serviciilor de localizare limitează doar accesul la GPS și datele de locație de către aplicații. Nu împiedică sistemul de operare să folosească datele de locație sau să comunice acele date către rețea.
De asemenea, important de reținut este că GPS-ul nu este același lucru cu serviciile de localizare. Chiar dacă GPS și datele celulare nu sunt disponibile, un dispozitiv mobil calculează locația utilizând Wi-Fi și/sau BT. Aplicațiile și site-urile web pot folosi, de asemenea, alte date ale senzorului (care nu necesită permisiunea utilizatorului) și informații despre browser web pentru a obține sau deduce informații despre locație

Locația poate fi adesea determinată chiar dacă telefonul mobil este dezactivat

Chiar dacă serviciul celular este dezactivat pe un dispozitiv mobil, Wi-Fi și BT pot fi folosite pentru a determina locația unui utilizator. Echipamentele necunoscute (de exemplu, snifferele wireless) pot determina puterea semnalului și pot calcula locația, chiar și atunci când utilizatorul nu utilizează în mod activ serviciile wireless. Chiar dacă toate radiourile fără fir sunt dezactivate, numeroși senzori de pe dispozitiv oferă date suficiente pentru a calcula locația. Dezactivarea completă a BT poate să nu fie posibilă pe unele dispozitive, chiar dacă există o setare pentru dezactivarea BT. Când comunicarea este restabilită, informațiile salvate pot fi transmise.
Dacă un dispozitiv mobil a fost compromis, este posibil ca utilizatorul să nu mai aibă încredere în indicatorii de setare. Detectarea dispozitivelor mobile compromise poate fi dificilă sau imposibilă; astfel de dispozitive pot stoca sau transmite date despre locație chiar și atunci când setările de locație sau toate capabilitățile wireless au fost dezactivate

Riscul nu se limitează la dispozitivele mobile

Orice lucru care trimite și primește semnale wireless are riscuri de localizare similare cu dispozitivele mobile. Acestea includ, dar nu se limitează la, trackere de fitness, ceasuri inteligente, dispozitive medicale inteligente, dispozitive Internet of Things (IoT) și comunicații încorporate pentru vehicule. Dispozitivele inteligente personale și de uz casnic (de exemplu, becuri, vase de gătit, termostate, securitate la domiciliu etc.) conțin adesea capabilități wireless de care utilizatorul nu este conștient. Astfel de dispozitive IoT pot fi dificil de securizat, cele mai multe nu au nicio modalitate de a dezactiva funcțiile wireless și puțină, dacă este deloc, securitate încorporată. Aceste probleme de securitate și confidențialitate ar putea duce la colectarea și expunerea acestor dispozitive de informații sensibile despre locație despre toate dispozitivele care au intra în gama de dispozitive IoT. Informațiile de geolocalizare conținute în datele sincronizate automat cu conturile cloud ar putea prezenta, de asemenea, un risc de expunere a datelor de locație dacă conturile sau serverele pe care se află conturile sunt compromise

Aplicații și rețele sociale

Aplicațiile, chiar și atunci când sunt instalate folosind magazinul de aplicații aprobat, pot colecta, agrega și transmite informații care expun locația unui utilizator. Multe aplicații solicită permisiunea pentru locație și alte resurse care nu sunt necesare pentru funcționarea aplicației. Utilizatorii care au probleme legate de locație ar trebui să fie extrem de atenți la distribuirea de informații pe rețelele sociale. Dacă apar erori în setările de confidențialitate de pe site-urile de rețele sociale, informațiile pot fi expuse unui public mai larg decât s-a prevăzut. Imaginile postate pe rețelele sociale pot avea date de locație stocate în metadate ascunse. Chiar și fără date explicite despre locație, imaginile pot dezvălui informații despre locație prin conținutul imaginii.

Cum ne protejam ?

Utilizatori diferiți acceptă diferite niveluri de risc în ceea ce privește urmărirea locației, dar majoritatea utilizatorilor au un anumit nivel de îngrijorare. Următoarele atenuări generale pot fi utilizate pentru cei cu sensibilități la locație:

  • Dezactivează setările serviciilor de localizare pe dispozitiv.
  • Dezactivați radiourile atunci când nu sunt în uz activ: dezactivați BT și dezactivați Wi-Fi dacă aceste capacități nu sunt necesare. Utilizați modul Avion atunci când dispozitivul nu este în uz. Asigurați-vă că BT și Wi-Fi sunt dezactivate atunci când modul Avion este activat
  • Aplicațiile ar trebui să aibă cât mai puține permisiuni posibil:
  • Setați setările de confidențialitate pentru a vă asigura că aplicațiile nu folosesc sau nu partajează date despre locație.
  • Evitați utilizarea aplicațiilor legate de locație, dacă este posibil, deoarece aceste aplicații expun în mod inerent datele despre locația utilizatorului. Dacă sunt utilizate, setările de confidențialitate/permisiuni ale locației pentru astfel de aplicații ar trebui să fie setate fie să nu permită utilizarea datelor de locație, fie, cel mult, să permită utilizarea datelor de locație numai în timpul utilizării aplicației. Exemple de aplicații care se referă la locație sunt hărți, busole, aplicații de trafic, aplicații de fitness, aplicații pentru găsirea restaurantelor locale și aplicații pentru cumpărături.
  • Dezactivați permisiunile de publicitate în cea mai mare măsură posibilă:
  • Setați setările de confidențialitate pentru a limita urmărirea anunțurilor, rețineți că aceste restricții sunt la discreția vânzătorului.
  • Resetați ID-ul de publicitate pentru dispozitiv în mod regulat. Cel puțin, acest lucru ar trebui să fie săptămânal